Serverkonfiguration – Dienstkonten
Verwenden Sie die Seite Serverkonfiguration des SQL Server-Installations-Assistenten, um Anmeldekonten SQL Server Diensten zuzuweisen. Welche Dienste tatsächlich auf dieser Seite konfiguriert sind, ist von den Funktionen abhängig, die Sie für die Installation ausgewählt haben.
Als Startkonten zum Starten und Ausführen von SQL Server können Domänenbenutzerkonten, lokale Benutzerkonten, verwaltete Dienstkonten, virtuelle Konten oder integrierte Systemkonten verwendet werden.
Optionen
Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen oder jedes Dienstkonto einzeln konfigurieren. Außerdem können Sie angeben, ob Dienste automatisch starten sollen, manuell gestartet werden oder deaktiviert sind. Das Standardkonto wird für die meisten Installationen empfohlen.
Unter Windows 7 und Windows Server 2008 R2 sind die meisten Konten standardmäßig ein virtuelles Konto.
Wenn Sie Dienste für die Verwendung von Domänenkonten konfigurieren, empfiehlt Microsoft, Dienstkonten einzeln zu konfigurieren, um die geringsten Berechtigungen für jeden Dienst bereitzustellen, wobei SQL Server Diensten die Mindestberechtigungen erteilt werden, die sie zum Ausführen ihrer Aufgaben benötigen. Weitere Informationen einschließlich Beschreibungen der Kontotypen finden Sie unter Konfigurieren von Windows-Dienstkonten und -Berechtigungen.
SQL Server-Dienstkonten einzeln konfigurieren (empfohlen)
Verwenden Sie das Raster, um jeden SQL Server Dienst mit einem Anmeldebenutzernamen und -kennwort bereitzustellen und den Starttyp für den Dienst festzulegen. Sie können integrierte Systemkonten, ein lokales Konto, eine lokale Gruppe, Domänengruppe oder Domänenbenutzerkonten für SQL Server Dienste verwenden.
Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.
| Diesen Dienst auswählen | Zum Konfigurieren der Authentifizierungseinstellungen für |
|---|---|
| SQL Server-Agent | Der Dienst, der Aufträge ausführt, überwacht, SQL Server und ermöglicht die Automatisierung von Verwaltungsaufgaben. Dieser Dienst verfügt nicht über ein Standardanmeldekonto. Der Standardstarttyp ist Manuell. |
| SQL Server-Datenbank-Engine | Der Standardstarttyp ist Automatisch. |
| Analysis Services | Der Standardstarttyp ist Automatisch. Für den integrierten SharePoint-Modus müssen Sie ein Windows-Domänenbenutzerkonto angeben. Das angegebene Konto wird für den Analysis Services-Dienst verwendet. Das Konto, das Sie für die aktuelle Instanz angeben, muss auch für alle zusätzlichen Analysis Services-Instanzen verwendet werden, die der gleichen Farm anschließend hinzugefügt werden. |
| Reporting Services | Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wählen Sie den integrierten Netzwerkdienst aus, wenn Sie Standardauthentifizierungseinstellungen verwenden möchten. Wenn Sie ein Domänenbenutzerkonto angeben und auf dem Berichtsserver die Windows-Authentifizierung verwenden, müssen Sie dafür einen Dienstprinzipalnamen (Service Principal Name, SPN) registrieren. Weitere Informationen finden Sie unter Konfigurieren der Windows-Authentifizierung für den Berichtsserver. Der Standardstarttyp ist Automatisch. |
| Integration Services | Integration Services stellt eine Gruppe grafischer Tools und programmierbarer Objekte zum Verschieben, Kopieren und Transformieren von Daten bereit. Der Standardstarttyp ist Automatisch. |
| SQL Server Distributed Replay-Client | Dienstkonto für den Distributed Replay Client-Dienst. Stellen Sie ein Konto bereit, unter dem der Distributed Replay Client-Dienst ausgeführt werden soll. Dieses Konto sollte sich von dem Konto unterscheiden, das Sie für den SQL Server-Dienst verwenden. Der Standardstarttyp ist Manuell. |
| SQL Server Distributed Replay-Controller | Dienstkonto für den Distributed Replay Controller-Dienst. Stellen Sie ein Konto bereit, unter dem der Distributed Replay Controller-Dienst ausgeführt werden soll. Dieses Konto sollte sich von dem Konto unterscheiden, das Sie für den SQL Server-Dienst verwenden. Der Standardstarttyp ist Manuell. |
| SQL Server-Volltextfilterdaemon-Startprogramm | Der Dienst, der die fdhost.exe-Prozesse erstellt. Dieser wird zum Hosten der Wörtertrennungen und Filter benötigt, mit denen Textdaten für die Volltextindizierung verarbeitet werden. Wenn Sie ein Domänenkonto angeben, unter dem der FDHOST-Startprogrammdienst ausgeführt wird, wird dringend empfohlen, ein Konto mit eingeschränkten Berechtigungen zu verwenden. Dieses Konto sollte sich von dem Konto unterscheiden, das Sie für den SQL Server-Dienst verwenden. |
| SQL Server-Browser | SQL Server Browser ist der Namensauflösungsdienst, der SQL Server Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird von mehreren SQL Server- und Integration Services-Instanzen gemeinsam genutzt. Das Standardanmeldekonto ist NT Authority\Local Service und kann während des SQL Server-Setupvorgangs nicht geändert werden. Sie können das Konto ändern, nachdem Setup abgeschlossen wurde. Wird der Starttyp beim Setup nicht angegeben, wird er wie folgt bestimmt: SQL Server-Browser wird auf Automatisch festgelegt und in den unten beschriebenen Installationsszenarien ausgeführt: - SQL Server-Failoverclusterinstanz - Benannte Instanz von SQL Server, wobei TCP oder NP aktiviert ist - Benannte Instanz von Analysis-Server und keine Gruppierung Wenn keines der oben genannten Szenarien zutrifft und SQL Server Browser bereits installiert ist, wird der aktuelle Status von SQL Server Browser beibehalten. Der Starttyp wird auf Deaktiviert festgelegt und beendet, wenn vor der Installation keine instance einer älteren SQL Server Version vorhanden ist. |